�berall, wo man heute etwas bean­tragt oder f�r eine gr��ere Summe kauft, wo es um Gesund­heit, Krank­heit oder um Zahlungen des Staates an den B�rger oder umge­kehrt geht, ist wichtig, wer da handelt. Es braucht also einen klaren Nach­weis, mit wem man es tun hat, eine Iden­tit�t. Iden­tit�ten sind einmal f�r lebende Personen, k�nnen aber auch Firmen, Orga­nisa­tionen oder den Staat in Form von Beh�rden, �mtern etc. sein.

Der Ausweis ist der Anker

Der B�rger soll die Souver�nit�t �ber seine Daten zur�ckbekommen.
Grafik: Deutsche Telekom Fast jeder Mensch hat einen Ausweis, beispiels­weise den Perso­nal­aus­weis. Der "geh�rt" in Deutsch­land der Bundes­dru­ckerei und best�­tigt, dass Matthias Muster­mann, geb. dann und dort, auch wirk­lich Matthias Muster­mann ist.

Viele Menschen haben l�ngst den elek­tro­nisch lesbaren Perso­nal­aus­weis, wissen aber gar nicht, was man damit anfangen kann. Es gibt bislang so gut wie kaum Gele­gen­heiten, den elek­tro­nischen Ausweis auch sinn­voll zu nutzen. Statt­dessen m�ssen weiter �mter besucht, Formu­lare ausge­f�llt, unter­schrieben, gescannt, gefaxt oder sonst wie trans­por­tiert werden, bevor sie irgend­wann in digi­talen System landen.

Digi­tale ID soll die Souve­r�nit�t zur�ck­geben

Mit der digi­talen ID, so erkl�rt es Dirk Back­ofen, bei der Telekom genau f�r dieses Thema zust�ndig, soll dem B�rger die Souve­r�nit�t �ber seine Daten zur�ck­gegeben werden: Der elek­tro­nische Perso­nal­aus­weis als Schl�ssel zu den Daten des B�rgers, die im Netz verschl�s­selt gespei­chert werden sollen, aber (idea­ler­weise) nur mit dem Schl�ssel des B�rgers lesbar sind.

Neue selek­tive Funk­tionen m�glich

Dabei sind neue Funk­tionen denkbar, die man bisher so nicht kannte. Wenn ein Auto­fahrer in eine Poli­zei­kon­trolle ger�t, reicht es ja, zu beweisen, dass man einen g�ltigen F�hrer­schein besitzt. Weitere Infor­mationen gehen den Verkehrs­poli­zisten nichts an.

Wenn man im Internet etwas anschauen oder kaufen m�chte, was erst ab 18 Jahren oder einer anderen Alters­stufe zul�ssig ist, soll man seinen Pass "selektiv" einsetzen k�nnen: Das bedeutet, die Gegen­stelle erf�hrt, dass ein Mensch mit einem Alter von �ber 18 am Computer sitzt. Wie der hei�t, wo der wohnt, welche Schuh­gr��e oder monat­liches Einkommen der hat, wird aber nicht �ber­tragen.

Ein Anwoh­ner­park­aus­weis braucht nur die Best�­tigung, dass der Antrag­steller in der in Frage kommenden Stra�e oder dem Stadt­teil wohnt, mehr Infor­mationen m�ssen gar nicht �ber­mit­telt werden und k�nnen damit auch nicht in falsche H�nde geraten.

Akzep­tanz wichtig

Dirk Back­ofen ist sich bewusst, dass digi­tale Iden­tit�ten nur funk­tio­nieren k�nnen, wenn es eine gro�e Akzep­tanz der Systeme gibt, wenn der B�rger mit seinem elek­tro­nisch lesbaren Pass auch etwas anfangen kann. Und gerade der Gesund­heits­bereich ist gerade dabei, einen wich­tigen Schritt zu tun.

Die Gesund­heits­karte

Die elek­tro­nisch lesbare Versi­che­rungs­karte (Gesund­heits­karte) ist bereits bei vielen Pati­enten vorhanden und einige haben auch schon die dazu­geh�­rende PIN bekommen. Um diese Karte zu bekommen, muss der Pass/Perso­nal­aus­weis vorge­zeigt werden. Das ist derzeit ein umst�nd­liches Verfahren, das m�gli­cher­weise das pers�n­liche Vorspre­chen in einer Gesch�fts­stelle der eigenen Kran­ken­kasse erfor­dert. Dort wird der Perso­nal­aus­weis h�ndisch gepr�ft und dann die Gesund­heits­karte frei­geschaltet.

Ansatz Wallet

Die Telekom hat einen anderen Ansatz. Sie richtet in einer verschl�s­selten und abge­sicherten Cloud (die Rechner stehen u.a. in Biere bei Magde­burg und in Frank­furt/Main) eine Wallet ein, die eine Art von veri­fizierter "Kopie" des Perso­nal­aus­weises spei­chert. Genauer, die Wallet wei�, dass es den Perso­nal­aus­weis gibt, was drin steht und dass er bis zum Ablauf­datum g�ltig ist.

Dazu wird in einem ersten Schritt eine E-Mail-Adresse des Kunden erfasst, die mit einer Best�­tigungs­mail mit Link gepr�ft wird, ferner wird eine Einmal-TAN an eine Handy­nummer geschickt. Dann muss der Perso­nal­aus­weis an ein Lese­ger�t (z.B. Smart­phone) gehalten und die geheime Ausweis-PIN des Nutzers einge­geben werden, womit ein Abruf der Daten bei der Bundes­dru­ckerei erfolgt.

Alle weiteren Dinge, werden dann vom Perso­nal­aus­weis abge­leitet, also Kran­ken­ver­siche­rung, F�hrer­schein etc.

Verliert der Kunde seine Zugangs­daten oder sein Handy, womit er die Daten verwalten kann, muss dieser "Onboar­ding Prozess" komplett wieder­holt werden. Die Schl�ssel/Pass­worte sind dem Wallet-Betreiber unbe­kannt. Er kann auch nicht mitlesen oder sehen, was da im Einzelnen abge­spei­chert ist.

Eine Wallet in der euro­p�i­schen Cloud

In der modernen digitalen Welt sind Identit�ten notwendig, wenn Rechtsgesch�fte erledigt werden sollen.
Grafik: Deutsche Telekom Telekom/T-Systems liefert die ID-Wallet f�r die Gaia-X Fede­ration Services (die f�de­rierte "Europa Cloud"). Diese Dienste sind Basis und Werk­zeug­kasten f�r Aufbau und Betrieb eines von den Teil­neh­mern selbst­ver­wal­teten Cloud-�kosys­tems. Auftrag­geber ist der eco-Verband, der wiederum im Auftrag des Bundes­minis­teriums f�r Wirt­schaft t�tig ist.

T-Systems und der ID-Provider Verimi haben f�r den Steu­erbe­rater-Dienst­leister "DATEV" einen "Proof-of-Concept" (Beweis, dass es funk­tio­niert) einer ID-Wallet f�r Steu­erbe­rater gestartet.

Wer zahlt was?

F�r den B�rger sollen diese Dienste kostenlos nutzbar sein. Der Veri­fier, also das Unter­nehmen, das eine best�­tigte Infor­mation ben�­tigt, soll f�r den Daten­abruf zur Kasse gebeten werden.

Barmer Versi­che­rung arbeitet mit T-Systems

Die Telekom hat im Gesund­heits­wesen mit den digi­talen Iden­tit�ten einen Gro�­auf­trag an Land gezogen: 8,7 Millionen Versi­cherte der "Barmer"-Versi­che­rung nutzen k�nftig die digi­tale Brief­tasche von T-Systems und Verimi.

Das gemein­same Angebot f�r die Barmer hatte erst k�rz­lich die soge­nannte Gematik-Zulas­sung erhalten. Es ist die bisher erste Zulas­sung einer digi­talen Iden­tit�t f�r das Gesund­heits­wesen in Deutsch­land. Die Gematik k�mmert sich um die Digi­tali­sie­rung der Gesund­heit im Lande.

Al-Saleh: B�rger sollen souver�n entscheiden

Der schei­dende T-Systems-Chef Adel Al-Saleh betonte, dass EU-B�rger nach dem Willen der EU k�nftig souver�n entscheiden sollen, mit wem sie Daten teilen. "Digi­tale, sichere Iden­tit�ten sind hierf�r der Schl�ssel. Sie erm�g­lichen k�nftig in vielen Bran­chen neue digi­tale Anwen­dungen. Jeder von uns wird im Alltag davon profi­tieren."

Beim Austausch digi­taler ID-Nach­weise sollen die Nutzer die F�den in der Hand behalten. Mangelndes Vertrauen gilt in der Branche unver­�ndert als Hemm­schuh der Digi­tali­sie­rung. Sichere digi­tale Iden­tit�ten von Sender und Empf�nger sollen dies k�nftig �ndern. Gleich­zeitig sollen sie f�r den Internet-Nutzer den l�ngst un�ber­sicht­lich gewor­denen "Pass­wort­dschungel" abschaffen.

Souve­r�nit�t �ber die eigenen Daten

In allen Berei­chen des gesell­schaft­lichen Lebens w�chst der Bedarf an Iden­tit�ts-L�sungen. Dabei spielt der Begriff "Self Sover­eign Iden­tity-Tech­nologie (SSI)" eine wich­tige Rolle. Die Technik soll den sicheren und daten­spar­samen Austausch digi­taler ID-Nach­weise erlauben.

Die Europa Wallet

Damit Inter­essierte auch sehen k�nnen, was da genau passiert, entwi­ckelt die Telekom ihre ID-L�sung als Open-Source-Soft­ware, die zur euro­p�i­schen digi­talen Iden­tit�t (EUDI-Wallet) kompa­tibel sein soll. Diese L�sung steht Anfang kommenden Jahres den Gaia-X Initia­tiven als Open Source zur Verf�­gung.

Andreas Weiss, Gesch�fts­f�hrer des eco-Verbandes sagt: “Wir freuen uns, dass wir �ber die T-Systems den Gaia-X Fede­ration Services eine hoch­wer­tige und an den Markt­anfor­derungen ausge­rich­tete L�sung einer inte­grierten ID-Wallet f�r Orga­nisa­tionen und Personen mit gleich­zei­tiger Kompa­tibi­lit�t zur kommenden EUDI-Wallet anbieten k�nnen. Und das als L�sung f�r Smart­phones und Cloud-Dienste zugleich.“

Dr. Lars-Meyer-Pries von DATEV braucht "f�r eine Viel­zahl von Anwen­dungs­f�llen unserer Steu­erbe­rater und Steu­erbe­ratungs-Kanz­leien eine einein­deu­tige Iden­tifi­kation und Authen­tifi­kation der Personen im Bera­tungs­pro­zess".

T-Systems-Cloud aus Deutsch­land - der Betreiber kann keine Daten einsehen

F�r die Telekom sind die digi­talen Iden­tit�ten ein sehr wich­tiges Thema. Die tech­nische L�sung daf�r hat T-Systems gemeinsam mit Verimi entwi­ckelt. Alle Daten liegen auch w�hrend der Verar­bei­tung verschl�s­selt auf einer sicheren und souve­r�nen T-Systems-Cloud in Deutsch­land. Die Telekom verfolgt dabei den soge­nannten „Confi­den­tial Compu­ting“-Ansatz. Das bedeutet: Daten sind f�r au�en­ste­hende Dritte und sogar die Betreiber der L�sung nicht einsehbar. Die Telekom will so speziell f�r Kunden in kriti­schen Berei­chen und der �ffent­lichen Hand ein beson­ders hohes Vertrau­ens­niveau schaffen.

Wer ist Verimi?

Verimi ist ein Anbieter von ID-Wallet-L�sungen und bietet KYC (Know your Customer/kenne Deinen Kunden)- und AML (Anit Money Laun­dering/Geld­w�sche)-konforme Dienste f�r das digi­tale Iden­tifi­zieren. An Verimi sind die Allianz-Versi­che­rungs­gruppe, Axel Springer, Bundes­dru­ckerei, Daimler, Deut­sche Bank, Deut­sche Telekom, Volks­wagen, Mercedes-Benz und Luft­hansa betei­ligt.

Wer ist DATEV?

Die DATEV eG ist der dritt­gr��te Anbieter f�r Busi­ness-Soft­ware in Deutsch­land (Quelle: IDC) und einer der gro�en euro­p�i­schen IT-Dienst­leister. Sie wurde schon 1966 als Genos­sen­schaft der Steu­erbe­rater gegr�ndet und hat �ber 40.000 Mitglieder. DATEV betreut insge­samt 2,8 Millionen Unter­nehmen, Selbst­st�n­dige, Kommunen, Vereine und Insti­tutionen. Etwa 8800 Mitar­beiter betreuen rund 585.000 Kunden.

Wer ist eco?

Der eco Verband sieht sich mit etwa 1000 Mitglieds­unter­nehmen als "f�hrender Verband der Inter­net­wirt­schaft in Europa". Seit 1995 gestaltet eco das Internet, f�rdert neue Tech­nolo­gien und vertritt die Inter­essen seiner Mitglieder gegen­�ber der Politik und in inter­natio­nalen Gremien.

Was ist GAIA-X?

Das Projekt Gaia-X ist, stark verein­facht gesagt, eine "euro­p�i­sche Cloud", die sicher und vertrau­ens­w�rdig sein soll. Sie wurde im Herbst 2019 von Deutsch­land und Frank­reich ins Leben gerufen, und daran sind viele euro­p�i­sche Partner aus Wirt­schaft, Wissen­schaft und Politik betei­ligt.

Die Gaia-X Fede­ration Services (GXFS) sollen ein �kosystem sein, wo Daten in einer vertrau­ens­w�r­digen Umge­bung zur Verf�­gung gestellt, gesam­melt und geteilt werden, wobei Nutzer stets die Hoheit �ber ihre Daten behalten k�nnen. Es entsteht dabei keine Einheits-Cloud bei einem privaten oder staat­lichen Anbieter, sondern das ist ein f�de­riertes System, das viele Anbieter und Nutzer von Daten- und Cloud-Diensten mitein­ander verbindet.

Auf der Grund­lage der tech­nischen Spezi­fika­tionen werden Dienste entwi­ckelt, die auf Open-Source-Code basieren. Sie stehen der Gaia-X Commu­nity frei zug�ng­lich zur Verf�­gung.

Wer ist Gematik?

Gematik ist die natio­nale Agentur f�r digi­tale Medizin, urspr�ng­lich als "Gesell­schaft f�r Tele­matik­anwen­dungen der Gesund­heits­karte" im Jahre 2005 gegr�ndet. Dabei sind das Bundes­minis­terium f�r Gesund­heit (BMG), die Bundes­�rz­tekammer (B�K), die Bundes­zahn­�rz­tekammer (BZ�K), der Deut­sche Apothe­ker­ver­band (DAV), die Deut­sche Kran­ken­haus­gesell­schaft (DKG), der Spit­zen­ver­band der Gesetz­lichen Kran­ken­ver­siche­rungen (GKV-SV), der Verband der Privaten Kran­ken­ver­siche­rung (PKV), die Kassen­�rzt­liche Bundes­ver­eini­gung (KBV) und die Kassen­zahn­�rzt­liche Bundes­ver­eini­gung (KZBV).

Eine Einsch�t­zung (von Henning Gajek)

Das Thema ist sperrig, beson­ders, wenn man sich mit Computer-Technik und Netz­werken nicht so wirk­lich auskennt und glaubt, dass alle Daten, die dort drau�en gespei­chert werden, von dunklen M�chten und ihren Helfers­hel­fern jeder­zeit abge­rufen und ausge­wertet und gegen den Nutzer verwendet werden k�nnen.

So einfach ist es zum Gl�ck nicht. Man kann einfach der Geschichte "vertrauen" oder besser sich infor­mieren, und wenn gen�­gend Fach­kennt­nisse vorhanden sind, kann man auch die Open Source Proto­kolle lesen oder in einer Commu­nity mitar­beiten, die sich damit besch�f­tigt.

Inter­essan­ter­weise arbeiten an dem Thema nicht nur die Unter­nehmen mit, die sich davon neue Umsatz­quellen verspre­chen, sondern auch Kritiker und Kriti­kerinnen wie Lilith Witt­mann oder der Chaos Computer Club (CCC) - und wie Einge­weihte berichten, durchaus konstruktiv. So wurde der daten­schutz­tech­nisch stark gelobte Ansatz bei der Corona Warn App gemeinsam entwi­ckelt.

Der B�rger kann aber auch mithelfen, indem er zum einen daten­sparsam unter­wegs ist, oder auch gezielt Infor­mationen im Netz bekannt gibt, anhand derer sp�ter sich heraus­finden l�sst, ob Daten weiter­gegeben wurden, wo man es nicht erwartet h�tte. Hilf­reich k�nnen z. B. mehrere getrennte E-Mail-Adressen sein, eine f�r die Firma oder Beh�rden, eine rein private, eine f�r Eink�ufe oder Bestel­lungen oder eine f�r Social-Media etc. Eine m�glichst voll­st�n­dige �ber­sicht �ber digi­tale Konten, einen Tresor mit den Pass­worten, das alles geh�rt heute dazu.

Das Gesund­heits­wesen muss drin­gend digi­tali­siert werden. Die teil­weise chao­tische Zettel­wirt­schaft bei den Pati­enten und verschie­denen �rzten, die viele Unter­suchungen doppelt und drei­fach erfor­dern, weil keine Infor­mationen mehr vorliegen, das ist auf die Dauer nicht machbar. Dazu braucht es klare digi­tale Iden­tit�ten, auf die sich der Mensch verlassen kann. Und es braucht Wach­sam­keit, weil es viele da drau�en gibt, die alle gespei­cherten Daten gerne einsehen und am Ende in Geld verwan­deln wollen.

Wie schon berichtet, machte die digi­tale Iden­tifi­kation kaum Fort­schritte.